nvvscv.exe - est ce un virus Fermé

Question

Bonjour,dans le gestionnaire des taches windows dans processusj'ai " nvvscv.exe "
est ce un virus ou une menace ?
merci 



<config>Windows 7

Utilisateur anonyme · Answer

Salut.

C'est normal. Moi aussi, j'ai ce processus.
C'est NVIDIA Driver Helper Service.
Il ne faut surtout pas y bouger !

Bonne journée.

Fish66 · Answer

Salut,

Pourquoi tu es en train de voir les processus lancés ?

Est ce que ton PC est lent ?

@+

Utilisateur anonyme · Answer

Salut.

Effectivement, quand je joue à des jeux, l'utilisation de mon CPU arrive à jusqu'à 100% faute car mon pc n'est pas assez performant ou alors la faute à des processus qui font ralentir mon pc, déjà la fenêtre de performance de mon pc demande déjà trop de performance mais ce qui ralentit super mon pc, c'est mes jeux et effectivement si j'ai 10 fenêtres d'Internet Explorer ouvert en même temps, mon pc risque de se bloquer complètement. Mon pc a 3, ou 4 ans mais je trouve qu'il va encore très bien. C'est juste que mon pc n'est pas fait pour jouer à des jeux demandant un processeur encore plus performant.
Et pourtant, mon processeur fait 1,46 GHz. Je trouve que ça va. 
Enfin, ou sinon naturellement, mon pc n'est pas lent sauf si trop de fenêtres sont ouvertes évidemment !

Mais pourquoi me demandes-tu cela ?

Fish66 · Answer

Re, 

Je demande ça parceque ton PC est surement infecté! 

Si tu veux qu'on le fait une analyse : 

*Télécharge ZHPDiag sur ton bureau :  

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  
ou :  
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"  

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »  

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :  
http://pjjoint.malekal.com/  

Si indisponible:  
http://www.cijoint.fr/  

* Tuto zhpdiag :  
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  


Hébergement de rapport sur pjjoint.malekal.com  

* Rends toi sur http://pjjoint.malekal.com/  
* Clique sur le bouton Parcourir  
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir  
*Clique sur le bouton Envoyer  
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse. 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Utilisateur anonyme · Answer

C'est impossible que je sois infecté.
J'ai un très bon antivirus, tu sais.
Microsoft Security Essentials sous Windows 7.
Et je me suis fait formaté mon pc il y a 2 mois environ !

Fish66 · Answer

Re,

1/
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Recherche ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/
Poste le rapport ZHPDiag pour te montrer les infections.

L'antivirus ne peux pas supprimer toutes les genres d'infection!

@+

Utilisateur anonyme · Answer

D'accord, je veux bien le faire mais tu verras bien que j'avais raison !

Utilisateur anonyme · Answer

Voilà. Je n'ai rien du tout. Mon pc n'est pas infecté.

Voici le rapport:

# AdwCleaner v1.0 - Rapport créé le 15/08/2011 à 15:31:00
# Mis à jour le 15/08/11 à 15h30 par Xplode
# Système d'exploitation : Windows 7 UltimateService Pack 1 (32 bits)
# Nom d'utilisateur : valentin - VALENTIN-PC (Administrateur)
# Exécuté depuis : C:\Users\valentin\Desktop\AdwCleaner.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v3.6.18 (en-US)

Profil : ax8aq2c7.default
Fichier : C:\Users\valentin\AppData\Roaming\Mozilla\Firefox\Profiles\ax8aq2c7.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.


*************************

AdwCleaner[R1].txt - [829 octets] - [15/08/2011 15:31:00]

########## EOF - C:\AdwCleaner[R1].txt - [956 octets] ##########

Fish66 · Answer

Re,
1/
C:\Users\valentin\AppData\Roaming\Mozilla\Firefox\Profiles\ax8aq2c7.default\prefs.js 


Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre) 

2/
* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton «chercher » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

Utilisateur anonyme · Answer

# AdwCleaner v1.0 - Rapport créé le 15/08/2011 à 15:43:56
# Mis à jour le 15/08/11 à 15h30 par Xplode
# Système d'exploitation : Windows 7 UltimateService Pack 1 (32 bits)
# Nom d'utilisateur : valentin - VALENTIN-PC (Administrateur)
# Exécuté depuis : C:\Users\valentin\Desktop\AdwCleaner.exe
# Option [Suppression]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v3.6.18 (en-US)

Profil : ax8aq2c7.default
Fichier : C:\Users\valentin\AppData\Roaming\Mozilla\Firefox\Profiles\ax8aq2c7.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.


*************************

AdwCleaner[R1].txt - [956 octets] - [15/08/2011 15:31:00]
AdwCleaner[S1].txt - [890 octets] - [15/08/2011 15:43:56]

########## EOF - C:\AdwCleaner[S1].txt - [1017 octets] ##########

Utilisateur anonyme · Answer

Ton programme, Ad-Remover, il ne marche pas.
Message suivant: Not Administrator !

De toute façon, mon pc n'est pas infecté !

Fish66 · Answer

Re,

Clique sur le bouton droit de la souris et choisis " exécuter en tant qu'administrateur"

Utilisateur anonyme · Answer

Ca ne marche toujours pas !
Mais de toute façon, mon pc n'est pas infecté.
Mon pc à l'heure actuelle n'est pas lent !

Utilisateur anonyme · Answer

C'est bon, je te l'envoie dans un instant !

Utilisateur anonyme · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:25:04 le 15/08/2011, Mode normal

Microsoft Windows 7 Édition Intégrale  Service Pack 1 (X86) 
valentin@VALENTIN-PC (Hewlett-Packard HP Pavilion dv6500 Notebook PC) 
 
============== RECHERCHE ==============



Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé trouvée: HKLM\Software\bandoo
Clé trouvée: HKCU\Software\DataMngr
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.18 (en-US)] ****

Searchplugins\amazondotcom.xml (hxxp://www.amazon.com/exec/obidos/external-search/)
Searchplugins\answers.xml (hxxp://www.answers.com/main/ntquery)
Searchplugins\creativecommons.xml (hxxp://search.creativecommons.org/)
Searchplugins\eBay.xml (hxxp://rover.ebay.com/rover/1/711-47294-18009-3/4)
Searchplugins\gccgle.xml (hxxp://gccgle.fr/result.html)
Searchplugins\SearchResults.xml (  hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q={searchTerms}/)
Searchplugins\wikipedia.xml (hxxp://en.wikipedia.org/wiki/Special:Search)

-- C:\Users\valentin\AppData\Roaming\Mozilla\FireFox\Profiles\ax8aq2c7.default --
Extensions\fr-moderne@dictionaries.addons.mozilla.org (Dictionnaire français «Moderne»)
Searchplugins\SearchResults.xml (  hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q={searchTerms}/)
Prefs.js - browser.download.lastDir, C:\Users\valentin\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.be
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Search Page - hxxp://gccgle.fr
HKCU_Main|Start Page - hxxp://gccgle.fr
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{04099BFE-255B-47E6-A892-B452EBCBDA60} - "Google" (hxxp://gccgle.fr/result.html?cx=partner-pub-1359105000185864:717vfu6ty6j&cof=FOR...)
HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files\Bandoo\BndCore.exe (x)
HKLM_ElevationPolicy\{58FB7A91-9A5A-4B6A-B703-109A6903FC00} - C:\PROGRA~1\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files\Bandoo\ExtensionsManager.exe (x)
HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files\Bandoo\Bandoo.exe (x)
HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files\Bandoo\BandooUI.exe (x)
HKLM_Extensions\{878AC5FC-BE78-4bae-896C-7F75B790A71E} - "PokerStars.be" (C:\Program Files\PokerStars.BE\main.ico)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 15/08/2011 16:25:19 (4414 Octet(s)) 

Fin à: 16:27:40, 15/08/2011 
 
============== E.O.F ==============

Fish66 · Answer

Re,

Est ce que tu as vu combien de clé de registre infecté ?
1/

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c 

2/
Si tu veux bien nettoyer ton PC, prépare le rapport ZHPDiag comme expliqué ici car il y'a d'autres procédures à effectuer!

@+

Utilisateur anonyme · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 16:58:17 le 15/08/2011, Mode normal

Microsoft Windows 7 Édition Intégrale  Service Pack 1 (X86) 
valentin@VALENTIN-PC (Hewlett-Packard HP Pavilion dv6500 Notebook PC) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.18 (en-US)] ****

Searchplugins\amazondotcom.xml (hxxp://www.amazon.com/exec/obidos/external-search/)
Searchplugins\answers.xml (hxxp://www.answers.com/main/ntquery)
Searchplugins\creativecommons.xml (hxxp://search.creativecommons.org/)
Searchplugins\eBay.xml (hxxp://rover.ebay.com/rover/1/711-47294-18009-3/4)
Searchplugins\gccgle.xml (hxxp://gccgle.fr/result.html)
Searchplugins\SearchResults.xml (  hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q={searchTerms}/)
Searchplugins\wikipedia.xml (hxxp://en.wikipedia.org/wiki/Special:Search)

-- C:\Users\valentin\AppData\Roaming\Mozilla\FireFox\Profiles\ax8aq2c7.default --
Extensions\fr-moderne@dictionaries.addons.mozilla.org (Dictionnaire français «Moderne»)
Searchplugins\SearchResults.xml (  hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q={searchTerms}/)
Prefs.js - browser.download.lastDir, C:\Users\valentin\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.be
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{04099BFE-255B-47E6-A892-B452EBCBDA60} - "Google" (hxxp://gccgle.fr/result.html?cx=partner-pub-1359105000185864:717vfu6ty6j&cof=FOR...)
HKLM_ElevationPolicy\{58FB7A91-9A5A-4B6A-B703-109A6903FC00} - C:\PROGRA~1\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{878AC5FC-BE78-4bae-896C-7F75B790A71E} - "PokerStars.be" (C:\Program Files\PokerStars.BE\main.ico)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 15/08/2011 16:50:48 (4775 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 15/08/2011 16:58:25 (3419 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 15/08/2011 16:25:19 (4552 Octet(s)) 

Fin à: 16:59:20, 15/08/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Ouais, ouais.
Je l'avais redémarré et après encore, je l'avais fait.
Bon. Allez, a+ !

Nvvscv.exe - est ce un virus

18 réponses

Discussions similaires